Чужая карта в чужом телефоне: как аферисты крадут деньги через NFC

Мошенники продолжают осваивать бесконтактные технологии — теперь для хищения денег им не нужно завладевать телефоном жертвы. Достаточно, чтобы жертва сама установила вредоносное приложение. О новой схеме обмана в беседе с RT рассказал директор по информационным технологиям БКС Банка Дмитрий Сыцко.

Механизм построен на эмуляции банковской карты. Вредоносное ПО, которое жертва добровольно инсталлирует на смартфон (как правило, под диктовку лжесотрудника банка), внедряет в устройство образ реальной карты, принадлежащей мошенникам. Технически это возможно только на Android: операционная система iOS не предоставляет сторонним приложениям такого доступа к NFC-модулю.

Сценарий обмана выглядит рутинно. Жертва приходит к банкомату, запускает «нужное» приложение, подносит телефон к считывателю. Терминал идентифицирует смартфон как пластиковую карту. Жертва вводит ПИН-код, который ей заранее сообщили по телефону, после чего деньги уходят на счет злоумышленника. При этом операция не вызывает подозрений у очевидцев: человек стоит у банкомата, вносит деньги, пользуется своим гаджетом. У него нет ни сомнений, ни очевидных признаков взлома.

Эксперт подчеркивает: ни один сотрудник кредитной организации не будет просить клиента скачать файл из неизвестного источника или продиктовать ПИН-код. Любой такой звонок — уже достаточное основание завершить разговор.

Читайте также:

Санкции по ошибке: почему Apple массово блокирует аккаунты пользователей

Фейковые «Госуслуги»: пять признаков поддельных сообщений раскрыли в МВД

Если деньги пришли от мошенников: как вернуть перевод пострадавшим